$username = mysql_real_escape_string($_POST['username']);
$pass = mysql_real_escape_string($_POST['password']);
$query = "SELECT `pid` FROM `payid` INNER JOIN `user` ON `user`.`uid` = `payid`.`uid` WHERE `user`.`username` = '".$username."' AND `user`.`password` = '".$pass."'";
$result = mysql_query($query);
कॉलम नामों को बैकटिक्स में लपेटना एक अच्छा विचार है। क्वेरी में PHP वेरिएबल डालते समय, सिंगल कोट्स खोलें और फिर डबल कोट्स के साथ संयोजित करें।